Gelöst Update 15.1.0.1028 wird als Trojaner erkannt

[mwgbr]

Hallo zusammen,

wir haben dazu bereits ein Ticket aufgemacht.
Nach dem Update wird die CoreAntiSpamEngine von einigen Herstellern als Trojaner erkannt. Wir hatten allerdings noch falsche Ausschlüsse in ESET und mittlerweile ist der Dienst dazu auch "weg". Die CoreAntispamEngine ist jetzt manuell gestartet und läuft in einem CMD Fenster.

Können wir die Gateway Rolle über den Installer einfach deinstallieren und wieder installieren um den Dienst wiederzubekommen?



Danke,

 

[Sören]

Können wir die Gateway Rolle über den Installer einfach deinstallieren und wieder installieren um den Dienst wiederzubekommen?

Naja das AV Engines andere AV Engines als Malware erkennen, ist leider nichts neues...

Zu deiner Frage: um es sauber zu machen würde ich erst in der NCC unter Komponenten die bestehende GW Rolle löschen. Dann über den installer deinstallieren und direkt danach neu installieren. Lösche aber bitte noch die Reste in %programdata% vor der erneuten Installation.

Denke bitte daran, dass du nach der erneuten Installation die Rolle über die NCC wieder anbinden musst, in allen Konnektoren unter Routing ebenfalls die neue Rolle einbindest, selbiges gilt dann auch für den TLS Key.

Sollte alles in allem in 10 bis 15 Minuten erledigt sein.

 

[mwgbr]

Hallo Sören,

vielen Dank für die schnelle Info am Wochenende.
Habe ich so durchgeführt, der Dienst taucht aber nach Neuinstallation der Gateway Rolle nicht wieder auf.



Gruß
Robert

 

[Sören]

vielen Dank für die schnelle Info am Wochenende.

Nichts zu danken

Habe ich so durchgeführt, der Dienst taucht aber nach Neuinstallation der Gateway Rolle nicht wieder auf.

uff

Dann stimmt etwas mit der Maschine nicht oder der Dienst wurde wieder weggeschnappt von der Fremd AV Engine?

schau auch mal ob die exe da ist: C:\Program Files\NoSpamProxy\Core Antispam Engine\NoSpamProxy.CoreAntispamEngine.exe

Wenn sie verfügbar ist, kannst du den Service einfach selbst einrichten.

Du machst folgendes:

1. per Powershell :

New-Service -Name "NoSpamProxyCoreAntispamEngine" -DisplayName "NoSpamProxy - Core Antispam Engine" -Description "Scans emails and files for spam and malware. When this service is unavailable, emails cannot be checked for spam and malware using the Core Antispam Engine." -StartupType Automatic -BinaryPathName (Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6054E66AAB410435380A02A6192C6EF0" -Name "07BC2D28F813E1B46874097B66954818")."07BC2D28F813E1B46874097B66954818"

2. per Powershell :

sc config NoSpamProxyCoreAntispamEngine obj= "NT AUTHORITY\NetworkService" password= ""

3. per Powershell :

sc.exe sidtype NoSpamProxyCoreAntispamEngine unrestricted

Das war es auch schon und es sollte erstmal wieder laufen!

 

[mwgbr]

Danke,

ja, die Ordner und Dateien sind alle da.
Der Dienst läuft wieder, allerdings musste ich -BinaryPathName statt -Path eingeben.
Bei sc.exe config hat er obj= nicht erkannt, das konnte ich aber grafisch eintragen. Da deutscher Server, lautet der Benutzer hier "Netzwerkdienst".

 

[Sören]

Ja, ich hätte dazu schreiben müssen, dass es sich um PS 7.4 handelt.

Hauptsache es funktioniert nun wieder.